الرئيسية /برامجنا : عاجل|إنتل تكشف عيب أمني غير قابل للإصلاح في معالجاتها
7 مارس، 2020

عاجل|إنتل تكشف عيب أمني غير قابل للإصلاح في معالجاتها

رسميا حذر الباحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات شركة انتل

وكشفت الشركة تؤدي إلى إحباط التشفير القائم على العتاد وحماية إدارة الحقوق الرقمية (DRM)،

والتي تتحكم بالوصول إلى المواد المحمية بحقوق الطبع والنشر باستخدام الوسائل التكنولوجية،

مع الإشارة إلى أن أحدث معالجات إنتل من الجيل العاشر ليست عرضة للخطر.

ويوجد الخلل على مستوى العتاد في معالجات إنتل الحديثة الصادرة في السنوات الخمس الماضية،

ويمكن أن يسمح للمهاجمين بإنشاء برامج ضارة خاصة (مثل برامج تسجيل ضغطات لوحة المفاتيح) تعمل على مستوى العتاد ولا يمكن اكتشافها بواسطة أنظمة مكافحة الفيروسات التقليدية.

واكتشفت شركة (Positive Technologies) الأمنية الثغرة، وحذرت من أنها قادرة على هدم الثقة في عدد من التكنولوجيات المهمة مثل التشفير القائم على العتاد،

ومصادقة الأجهزة، وحماية إدارة الحقوق الرقمية الحديثة،

 ويوضح الباحث الأمني، (​​مارك إرمولوف) Mark Ermolov، أن الثغرة تعرض للخطر كل جهود إنتل لبناء الثقة في منصاتها.

وتوجد الثغرة ضمن محرك (CSME) من إنتل، وهو جزء من رقاقات إنتل المسؤول عن تأمين جميع البرامج الثابتة العاملة على أجهزة إنتل،

وسبق أن صححت الشركة ثغرات أمنية في (CSME)،

لكن الباحثين يحذرون من أن البرامج الثابتة في (CSME) غير محمية، لذلك، فإنها لا تزال عرضة للهجمات.

وتتطلب الهجمات الفعالة مهارة تقنية إلى جانب الوصول الفعلي إلى الجهاز في معظم الحالات، لكن يمكن تنفيذ بعضها عن طريق برامج ضارة أخرى تتجاوز الحماية على مستوى نظام التشغيل لتنفيذ الهجمات،

وقد يؤدي ذلك إلى فك تشفير البيانات من أقراص التخزين المشفرة واستخراج المحتوى الرقمي المحمي بواسطة إدارة الحقوق الرقمية.

وقللت إنتل من شأن الثغرة الأمنية الجديدة، وأشارت إلى أنها قد تتطلب على الأرجح وصولًا فعليًا وعتادًا مخصصًا،

وقال متحدث باسم إنتل: “تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر على محرك (CSME)،

بحيث يمكن لمستخدم غير مصرح له تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي (CSME) على بعض منتجات إنتل”.

اترك تعليق